Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi"

Transcripción

1 JUSTIZIA ETA HERRI ADMINISTRAZIO SAILA DEPARTAMENTO DE JUSTICIA Y ADMINISTRACIÓN PÚBLICA Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi Donostia - San Sebastián, VITORIA-GASTEIZ tef Fax

2 Contenido Capítulo/sección Página 1. Introducción Alcance de la política de firma Actores involucrados en la firma electrónica Formatos admitidos de firma Firma electrónica de transmisiones de datos Firma electrónica de contenido Creación de la firma electrónica Verificación de la firma electrónica Resellado de firmas Política de validación de firma electrónica Identificación del documento Periodo de validez Identificación del gestor del documento Control de cambios Usos de firma electrónica Firma electrónica de transmisiones de datos Firma electrónica de contenido Reglas comunes Reglas del firmante Formato XAdES Reglas del verificador Reglas para los sellos de tiempo Reglas de confianza para firmas longevas Formato XAdES Página 2 de 24

3 3.7. Reglas de confianza de certificados de atributos Reglas de uso de algoritmos Reglas específicas de compromisos Anexo I: Referencias Anexo II: Estructura de la firma electrónica Formato de firma electrónica avanzada XAdES-EPES Anexo III: Formato de ficheros admitidos Página 3 de 24

4 1. Introducción El Decreto 21/2012, de 21 de febrero, de Administración Electrónica tiene el objetivo de desarrollar, en el ámbito de la Administración Pública de la Comunidad Autónoma de Euskadi, el derecho de la ciudadanía a relacionarse con la Administración, por medios electrónicos, para acceder a los servicios públicos y para la tramitación de los procedimientos administrativos. A un nivel general, el Decreto regula aspectos tales como la sede electrónica, el tablón electrónico de anuncios, la identificación y autenticación, los registros electrónicos, las comunicaciones y notificaciones, los documentos electrónicos y sus copias, la tramitación electrónica o los servicios electrónicos comunes. Más concretamente, en el artículo denominado Política de firma y de certificados, correspondiente al título de identificación y autenticación, se establece que la Administración aprobará y publicará su política de firma electrónica y de certificados, y que ésta concretará los procesos relativos a la generación, validación y conservación de firmas electrónicas, así como otros requisitos exigibles a las mismas. Asimismo, establece que ésta se publicará por Orden del Departamento competente en Administración Electrónica. La Orden por la que se aprueba la política de firma electrónica y de certificados es el instrumento por el cual se procede a la publicación y difusión pública de la misma. Este documento amplía lo especificado en la Orden por la que se aprueba la política de firma electrónica y de certificados y presenta una estructura normalizada del documento electrónico en relación con la creación y validación de firma electrónica, según los estándares técnicos europeos, para facilitar la interoperabilidad de estos documentos, describiendo el alcance y uso de la firma electrónica con la intención de cumplir las condiciones para una transacción concreta en el contexto de la Administración Pública de la Comunidad Autónoma de Euskadi, en adelante CAE. Página 4 de 24

5 2. Alcance de la política de firma Este documento propone una política de firma electrónica, que detalla las condiciones generales para la generación, validación y conservación de la firma electrónica y una relación de formatos de objetos binarios y ficheros de referencia que deberán ser admitidos por todas las plataformas implicadas en las relaciones electrónicas de la Administración con la ciudadanía y sus Organismos Autónomos, Entes Públicos de Derecho Privado y demás entidades incluidas en el ámbito de aplicación del Decreto de Administración Electrónica. Para su identificación unívoca, la presente política de firma se identificará con un identificador único en forma de URI, que deberá incluirse obligatoriamente en la firma electrónica, empleando el campo correspondiente para identificar la política de firma y la versión con las condiciones generales y específicas de aplicación para su validación, determinando las condiciones que debe cumplir la firma electrónica en un momento determinado. La presente política de firma estará disponible en formato legible, de modo que puedan ser aplicadas en un contexto concreto para cumplir con los requerimientos de creación y validación de firma electrónica Actores involucrados en la firma electrónica Los actores involucrados en el proceso de creación y validación de firma electrónica son: - Firmante: persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa. - Verificador: entidad, ya sea persona física o jurídica, que valida o verifica una firma electrónica apoyándose en las condiciones exigidas por una política de firma concreta. Puede ser una entidad de validación de confianza o una tercera parte que esté interesada en la validez de una firma electrónica. - Prestador de servicios de firma electrónica: la persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica. - Emisor de la política de firma: entidad que se encarga de generar y gestionar el documento de política de firma, por el cual se deben regir el firmante y el verificador en los procesos de generación y validación de firma electrónica. Página 5 de 24

6 2.2. Formatos admitidos de firma El formato de los documentos electrónicos con firma electrónica avanzada y reconocida, aplicada mediante los certificados electrónicos admitidos por la Administración y utilizados en el ámbito de las relaciones con o dentro de la Administración se deberá ajustar a las especificaciones de los estándares europeos relativos a los formatos de firma electrónica y a la legislación española en el caso de firma electrónica reconocida. La Dirección competente en Administración Electrónica será la encargada de publicar y actualizar, en la sede electrónica, la relación de las especificaciones relativas a los formatos admitidos por la presente política de firma. La Dirección competente en Administración Electrónica conservará un repositorio con el historial de las versiones de la política de firma electrónica y de certificados que se aprueben. La consulta a este repositorio permitirá verificar una firma electrónica anterior a la política vigente en cada momento. En el momento de la firma, se deberá incluir la referencia del identificador de la versión de la política de firma electrónica y de certificados que determinará las condiciones que debe cumplir la firma electrónica en cada momento. Se tendrá en cuenta la legislación Europea en relación a los formatos de firma admitidos en la Unión Europea, en especial, aquellos definidos en los estándares europeos de firma electrónica. Dentro de las distintas clases del formato XAdES, los órganos y organismos incluidos en el ámbito de aplicación del Decreto de Administración Electrónica, deberán adecuar sus sistemas para la generación de, al menos, la clase básica, añadiendo información sobre la política de firma (clase EPES), y la verificación de las diferentes clases del formato XADES versión 1.3.2, según se recoge en la especificación técnica ETSI TS La clase básica de firma electrónica para definir una política de firma electrónica de interoperabilidad es según los estándares AdES la clase EPES. A partir de este formato básico EPES es posible incluir suficiente información para validar la firma a largo plazo. Para la validación a largo plazo, se utilizará un formato XAdES- A que incorpore la posibilidad de timestamping periódico sobre las propiedades adicionales, como información sobre las referencias a los certificados y valores de revocación, además de los propios certificados y valores de revocación obtenidos de las listas de revocación CRLs o servicios OCSPs Firma electrónica de transmisiones de datos Tal y como establece el Esquema Nacional de Interoperabilidad, en adelante ENI, la firma electrónica de transmisiones de datos estará basada en los estándares recogidos en la Norma técnica de Interoperabilidad de Catálogo de estándares. Página 6 de 24

7 En el caso particular de esta política de firma, la transmisión de datos está basada en servicios Web. Por tanto, será de carácter obligatorio la aplicación de firmas electrónicas según el estándar WS- Security: SOAP Message Security de OASIS, en particular, con la especificación estándar X.509 Certificate Token Profile Firma electrónica de contenido En la política de firma se deberá especificar los formatos admitidos para la firma de contenido. Atendiendo a la Norma técnica de Interoperabilidad de Catálogo de estándares y a las características particulares de esta política de firma, el formato que se acepta es el siguiente: a. XAdES (XML Advanced Electronic Signature), según la especificación técnica ETSI TS , versión A su vez, este formato podrá tener las siguientes variantes: -T: formato mínimo para el cumplimiento de la política de firma del Gobierno Vasco. Se ha añadido un campo de sellado de tiempo para proteger contra el no repudio. -A: incluye un sello de tiempo periódico sobre las referencias a los certificados y listas de revocación, además de los propios certificados y listas de revocación. De esta forma, se consiguen firmas longevas que perduran durante largos periodos de tiempo Creación de la firma electrónica Las plataformas que presten el servicio de creación de firma electrónica proporcionarán las funcionalidades necesarias para soportar un proceso de creación de firmas basado en los siguientes puntos: 1. Selección por parte del usuario firmante del fichero para ser firmado. Los formatos de fichero que deberán ser admitidos por las plataformas, están publicados en la sede electrónica, en el apartado documentos electrónicos admitidos. El firmante se asegurará de que el fichero que se quiere firmar no contiene contenido dinámico que afecte a su validez y que pudiese modificar el resultado de la firma a lo largo del tiempo. 2. El servicio de firma electrónica ejecutará una serie de verificaciones previas a la creación de la firma: La firma electrónica puede ser validada para el formato del fichero específico que va a ser firmado, según la presente política. Página 7 de 24

8 Los certificados a utilizar han sido expedidos bajo una Declaración de Políticas de Certificación admitida. Se publicarán, en la sede electrónica, la relación de los sistemas de firma y certificados electrónicos admitidos, los procedimientos para los que son válidos y las especificaciones de la firma electrónica que puedan realizarse con los mismos. Validez del certificado, comprobando si el certificado ha sido revocado, o suspendido, si entra dentro de su periodo de validez, y la validación de la cadena de certificación, incluyendo la validación de todos los certificados en la cadena. Cuando una de estas verificaciones es errónea, el proceso de firma se interrumpirá. Si no fuese posible realizar estas comprobaciones, en el momento de la firma, los sistemas correspondientes podrán no aceptar el fichero firmado, o esperar un período de tiempo hasta que se pueda realizar la comprobación. 3. El servicio creará un fichero en formato XAdES para aquellos escenarios en los que sea conveniente. Se recomienda que el fichero resultante tenga una extensión única de forma que los visores de documentos firmados puedan asociarse a esa extensión, haciendo más fácil al usuario el manejo de este tipo de ficheros. Esta extensión podría ser:.xsig: la firma implementada se ha realizado según el estándar XAdES Verificación de la firma electrónica El verificador puede utilizar cualquier método para verificar la firma creada según la presente política. Las condiciones mínimas que se deberán producir para validar la firma serán las siguientes: 1. Garantía de que la firma es válida para el fichero específico que está firmado. 2. Validez de los certificados en el momento en que se produjo la firma, si se trata de una clase de firma que incorpora información sobre revocación de certificados, o en caso contrario, validez de los certificados en el momento de la validación: certificados no revocados, suspendidos, o que hayan expirado, y la validación de la cadena de certificación (incluida la validación de todos los certificados de la cadena). Esta información puede estar contenida en la propia firma en el caso de las firmas longevas. 3. Certificado expedido bajo una Declaración de Prácticas de Certificación admitida en el momento en que se produjo la firma. El listado completo de certificados admitidos puede ser consultado en la sección correspondiente de la sede electrónica. Página 8 de 24

9 4. Verificación, si existen, de los sellos de tiempo de los formatos implementados, incluyendo la verificación de los periodos de validez de los sellos Resellado de firmas Para garantizar la fiabilidad de una firma electrónica a lo largo del tiempo, ésta deberá ser complementada con la información del estado del certificado asociado en el momento en que la misma se produjo y/o información no repudiable incorporando un sello de tiempo, así como los certificados que conforman la cadena de confianza. Esto implica que si queremos tener una firma que pueda ser validada a lo largo del tiempo, la firma electrónica que se genera ha de incluir evidencias de su validez para que no pueda ser repudiada. Para este tipo de firmas existirá un servicio que mantenga dichas evidencias, y será necesario solicitar la actualización de las firmas antes de que las claves y el material criptográfico asociado sean vulnerables. Las condiciones que se deberán dar para considerar una firma electrónica longeva son las siguientes: 1. En primer lugar, deberá verificarse la firma electrónica producida o verificada, validando la integridad de la firma, el cumplimiento del estándar correspondiente, y las referencias. 2. Deberá realizarse un proceso de completado de la firma electrónica, consistente en lo siguiente: a. Obtener las referencias a los certificados, así como almacenar los certificados del firmante. b. Obtener las referencias a las informaciones de estado de los certificados, como las listas de revocación de certificados (CRLs) o las respuestas OCSP, así como almacenarlas. 3. Al menos, deben sellarse las referencias a los certificados y a las informaciones de estado. El almacenamiento de los certificados y las informaciones de estado se realizará dentro del documento resultante de la firma electrónica. Para ello se utilizará una modalidad de firma de archivo. Para proteger la firma electrónica frente a la posible obsolescencia de los algoritmos y poder seguir asegurando sus características a lo largo del tiempo de validez, se deberán aplicar mecanismos de resellado, para añadir, de forma periódica, un sello de fecha y hora de archivo con un algoritmo más resistente. Página 9 de 24

10 Es necesario que con posterioridad las firmas puedan renovarse (refirmado o countersignature) y actualizar los elementos de confianza (sellos de tiempo), garantizando la fiabilidad de la firma electrónica. Para el archivado y gestión de documentos electrónicos se seguirán las recomendaciones de las guías técnicas de desarrollo del Esquema Nacional de Interoperabilidad así como lo especificado en la política de gestión de documentos electrónicos que se aprobará, de acuerdo con lo previsto en el artículo 42 del Decreto de Administración Electrónica. Página 10 de 24

11 3. Política de validación de firma electrónica En este apartado se especifican las condiciones que se deberán considerar por parte del firmante, en el proceso de generación de firma electrónica, y por parte del verificador, en el proceso de validación de la firma Identificación del documento Nombre del documento Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi Versión 1 Identificador de la Política urn:ejgv:dss:policy:1 URI de referencia de la Política https://www.euskadi.net Fecha de expedición 27 de Julio de 2012 Ámbito de aplicación Ámbito de aplicación del Decreto de Administración Electrónica 3.2. Periodo de validez La presente Política de Firma Electrónica es válida desde la fecha de expedición del apartado anterior hasta la publicación de una nueva versión actualizada, pudiéndose facilitar un periodo de tiempo transitorio, en el cual convivan las dos versiones, que permita adecuar las diferentes plataformas de las administraciones públicas a las especificaciones de la nueva versión. Este periodo de tiempo transitorio deberá indicarse en la nueva versión, pasado el cual sólo será válida la versión actualizada. Página 11 de 24

12 3.3. Identificación del gestor del documento Nombre del gestor de la política Dirección de contacto Dirección de Innovación y Administración Electrónica Departamento de Justicia y Administración Pública C/Donostia, Vitoria-Gasteiz 3.4. Control de cambios Mediante este apartado se pretende ofrecer un seguimiento de todas las versiones por las que ha ido pasando el documento, a fin de tener un control exhaustivo de todos aquellos cambios que se van generando con el paso del tiempo. Para ello, se muestra una tabla con todas las versiones generadas hasta el momento. Código Versión Fecha Resumen de los cambios producidos /07/2012 Primera Versión 3.5. Usos de firma electrónica La firma electrónica es un mecanismo para securizar la información a través de los canales telemáticos existentes. El objetivo de la política de firma es indicar los usos que se contemplan para un ámbito y alcance concretos, especificando las condiciones requeridas y necesarias para cada uno de los usos que corresponda Firma electrónica de transmisiones de datos A la hora de transmitir los datos será necesaria la firma electrónica, proporcionando la seguridad en el intercambio y garantizando la autenticación de los actores involucrados en el proceso, así como la integridad del contenido del mensaje de datos enviado y el no repudio de los mensajes entre dos servidores (punto a punto). La firma está asociada al protocolo de transporte, formando parte de los mecanismos de cifrado a implementar en una comunicación segura. Por lo tanto, toda comunicación que se realice entre las diferentes partes de la administración pública y que requiera el uso de la política de firma definida en este documento deberá firmar los mensajes SOAP mediante una cabecera Web Service- Security (WSS) para que sean entendidos por la Plataforma Tecnológica para la E-Administración (PLATEA), que se encargará de redirigir estos mensajes SOAP, de forma transparente, a la plataforma de servicios de firma del Gobierno Vasco. Página 12 de 24

13 Firma electrónica de contenido Este tipo de firma equivale, en el entorno digital, a la firma manuscrita tradicional, estando asociada directamente al contenido y garantizando la autenticidad de aquél. A diferencia de la firma de las transmisiones, la firma de contenido proporciona integridad, autenticación y no repudio entre dos extremos, independientemente de que éste sea intercambiado a través de uno u otro mecanismo. En caso de intercambio, tanto la firma como el propio contenido irán anexos a la transmisión o intercambio, propiamente dicho. Así, los usos de la firma explicados no son complementarios, sino compatibles, pudiéndose utilizar de forma simultánea Reglas comunes Las reglas comunes para los actores involucrados en la firma electrónica, firmante y verificador, son un campo obligatorio que debe aparecer en cualquier política de firma. Permiten establecer responsabilidades respecto a la firma electrónica sobre la persona o entidad que crea la firma y la persona o entidad que la verifica, definiendo los requisitos mínimos que deben presentarse, debiendo estar firmados, si son requisitos para el firmante, o no firmados, si son requisitos para el verificador Reglas del firmante El firmante se hará responsable de que el fichero que se quiere firmar no contiene contenido dinámico que pudiese modificar el resultado de la firma durante el tiempo. Si el fichero que se quiere firmar no ha sido creado por el firmante, deberá asegurarse que no existe contenido dinámico dentro del fichero, como pueden ser macros Formato XAdES La versión de XAdES contemplada en esta política es la versión 1.3.2, teniéndose especial cuidado en indicar en todo momento la versión que se esté utilizando en tags en los que se hace referencia al número de versión. En el Anexo II: Estructura de la firma electrónica se detalla la estructura básica que debe tener una firma electrónica para poder ser considerada válida por el verificador. Dentro de la política de firma descrita en este documento se admitirán dos tipos de firmas, según el ENI: XAdES Detached: no incluye el documento original, si no, que se hace referencia a éste a través de una URI que sirve para su localización. Se asociará en las Página 13 de 24

14 peticiones esta URI con los datos que se envían, es decir, la aplicación cliente es la responsable de proporcionar los datos. - NOTA: La terminología aplicada para este tipo de firma es análoga a la utilizada en otras plataformas denominada: XAdES Externally Detached. XAdES Enveloped: contenido firmado y firma comparten una misma estructura XML necesaria para la validación de la firma. La firma se ubica justo después del contenido firmado. Ambos tipos de firma podrán tener las siguientes variantes: -T: el documento firmado tendrá, como mínimo, un sello de tiempo que proteja contra el no repudio. -A: modalidad de firma longeva a utilizar para el correcto cumplimiento de la política de firma especificada en el presente documento. Se añade un sello de tiempo periódico tanto a las referencias de certificados y estado de revocación como a los propios certificados y respuestas de revocación. El firmante deberá proporcionar, como mínimo, la información contenida en las siguientes etiquetas dentro del campo SignedProperties (campo que contiene una serie de propiedades conjuntamente firmadas a la hora de la generación de la firma XMLDsig), las cuales son de carácter obligatorio: - SigningTime: indica la fecha y la hora. En el caso de firma en cliente sin acceder a servidor, será meramente indicativa (pues la fecha en el dispositivo cliente es fácilmente manipulable) y/o será utilizada con fines distintos a conocer la fecha y hora de firma. Las políticas particulares de firma electrónica podrán determinar características y restricciones particulares respecto a generación en cliente de las referencias temporales y sincronización del reloj. - SigningCertificate: contiene referencias a los certificados y algoritmos de seguridad utilizados para cada certificado. Este elemento deberá ser firmado con objeto de evitar la posibilidad de sustitución del certificado. - SignaturePolicyIdentifier: identifica la política de firma sobre la que se basa el proceso de generación de firma electrónica, y debe incluir los siguientes contenidos en los elementos en que se subdivide: Una referencia explícita al presente documento de política de firma, o en su caso, al documento de política de firma particular de cada organismo, en el elemento xades:sigpolicyid. Para ello aparecerá el OID que identifique la versión concreta de la política de firma o la URL de su localización. Página 14 de 24

15 <xades:sigpolicyid> <xades:identifier>... </xades:identifier> La huella digital del documento de política de firma correspondiente y el algoritmo utilizado, en el elemento <xades:sigpolicyhash>, de manera que el verificador pueda comprobar, calculando a su vez este valor, que la firma está generada según la misma política de firma que se utilizará para su validación. - DataObjectFormat: define el formato del documento original, y es necesario para que el receptor conozca la forma de visualizar el documento. Las etiquetas restantes que pueden agregarse en el campo SignedProperties serán consideradas de carácter opcional. - SignatureProductionPlace: define el lugar geográfico donde se ha realizado la firma del documento. - SignerRole: define el rol de la persona en la firma electrónica. - CommitmentTypeIndication: define la acción del firmante sobre el documento firmado (lo aprueba, lo informa, lo recibe, lo certifica, etc.). - AllDataObjectsTimeStamp: contiene un sello de tiempo, calculado antes de la generación de la firma, sobre todos los elementos contenidos en ds:reference. - IndividualDataObjectsTimeStamp: contiene un sello de tiempo, calculado antes de la generación de la firma, sobre algunos de los elementos contenidos en ds:reference. La etiqueta CounterSignature, refrendo de la firma electrónica y que se puede incluir en el campo UnsignedProperties, será considerada de carácter opcional. Las siguientes firmas, ya sean serie o paralelo, se añadirán según indica el estándar XAdES, según el documento ETSI TS v Reglas del verificador El formato básico de firma electrónica avanzada no incluye ninguna información de validación más allá del certificado firmante, que está incluida en la etiqueta SigningCertificate, y de la política de firma que se indique en la etiqueta SignaturePolicy. Los atributos que podrá utilizar el verificador para comprobar que se cumplen los requisitos de la política de firma según la cual se ha generado la firma, son las siguientes: - SigningTime: sólo se utilizará en la verificación de las firmas electrónicas como indicación para comprobar el estado de los certificados en la fecha señalada, ya que Página 15 de 24

16 únicamente se puede asegurar las referencias temporales mediante un sello de tiempo (especialmente en el caso de firmas en dispositivos cliente). Si se ha realizado el sellado de tiempo, el sello más antiguo dentro de la estructura de la firma se utilizará para determinar la fecha de la firma. - SigningCertificate: se utilizará para comprobar y verificar el estado del certificado (y, en su caso, la cadena de certificación) en la fecha de la generación de la firma, en el caso que el certificado no estuviese caducado y se pueda acceder a los datos de verificación (CRL, OCSP, etc.). - SignaturePolicy: se deberá comprobar, que la política de firma que se ha utilizado para la generación de la firma se corresponde con la que se debe utilizar para un servicio en cuestión. Si se han realizado varias firmas del mismo documento, se seguirá el mismo proceso de verificación que con la primera firma, comprobando la etiqueta CounterSignature en el campo de propiedades no firmadas, donde se informa de los refrendos de firma generados. El encargado de la verificación de la firma deberá definir sus procesos de validación y de archivado según los requisitos de la política de firma. Existe un periodo de tiempo de espera, conocido como periodo de precaución o periodo de gracia, para comprobar el estado de revocación de un certificado. El verificador puede esperar este tiempo para validar la firma o realizarla en el mismo momento y revalidarla después. Esto se debe a que puede existir una pequeña demora desde que el firmante inicia la revocación de un certificado hasta que la información del estado de revocación del certificado se distribuye a los puntos de información correspondientes. Se recomienda que este periodo, desde el momento en que se realiza la firma o el sellado de tiempo sea, como mínimo, el tiempo máximo permitido para el refresco completo de las CRLs o el tiempo máximo de actualización del estado del certificado en el servicio OCSP. Estos tiempos podrán ser variables según el Prestador de Servicios de Certificación. El sistema correspondiente establecerá el periodo de gracia que está dispuesto a asumir, o si por el contrario el periodo es cero y por tanto no se valida la firma Reglas para los sellos de tiempo El sello de tiempo asegura que tanto los datos originales del documento que va a ser sellado como la información del estado de los certificados, en caso de que se hayan incluido en la firma electrónica, se generaron antes de una determinada fecha. El formato del sello de tiempo deberá cumplir las recomendaciones de IETF, RFC 5816, Internet X.509 Public Key Infrastructure; Time-Stamp Protocol (TSP). Los elementos básicos que componen un sello digital de tiempo son: Página 16 de 24

17 1. Datos sobre la identidad de la autoridad emisora (identidad jurídica, clave pública a utilizar en la verificación del sello, número de bits de la clave, el algoritmo de firma digital y la función hash utilizados). 2. Tipo de solicitud cursada (si es un valor hash o un documento, cuál es su valor y datos de referencia). 3. Parámetros del secuenciador (valores hash "anterior", "actual" y "siguiente"). 4. Fecha y hora UTC. 5. Firma digital de todo lo anterior con la clave pública y esquema de firma digital especificados. El sellado de tiempo y la información de validación pueden ser añadidos por el emisor, el receptor o un tercero y se deben incluir como propiedades no firmadas en el campo SignatureTimeStamp. El sellado de tiempo debe realizarse en un momento próximo a la fecha incluida en el campo SigningTime y, en cualquier caso, siempre antes de la caducidad del certificado del firmante. La presente política admite sellos de tiempo expedidos por prestadores de servicios de sellado de tiempo que cumplan las especificaciones técnicas ETSI TS , Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities Reglas de confianza para firmas longevas El estándar XAdES (ETSI TS ) contempla la posibilidad de incorporar a las firmas electrónicas información adicional para garantizar la validez de una firma a largo plazo, una vez vencido el periodo de validez del certificado. Esta información puede ser incluida tanto por el firmante como por el verificador, y se recomienda hacerlo después de trascurrido el periodo de precaución o periodo de gracia. Existen dos tipos de datos a incluir como información adicional de validación: - La información del estado del certificado en el momento en que se produce la validación de la firma o una referencia a los mismos. - Certificados que conforman la cadena de confianza. En el caso de que se deseen generar firmas longevas, se deberá incluir la información de validación, anterior, y añadirle un sello de tiempo. En estos tipos de firma la validez de la firma resultante viene determinada por la duración del sello de tiempo que se añade a la firma longeva. Página 17 de 24

18 En el caso que se desee incorporar a la firma la información de validación, se recomienda usar validación mediante OCSP, ya que mediante este método las propiedades o atributos a incluir son de menor tamaño Formato XAdES Dentro del formato de firma XAdES, el formato extendido XAdES-C incorpora estas entre otras propiedades no firmadas: - CompleteCertificateRefs que contiene referencias a todos los certificados de la cadena de confianza necesaria para verificar la firma, excepto el certificado firmante. - CompleteRevocationRefs que contiene referencias a las CRLs y/o respuestas OCSP usadas en la verificación los certificados. El formato XAdES-X añade un sello de tiempo a la información anterior. El formato XAdES-XL además de la información incluida en XAdES-X, incluye dos nuevas propiedades no firmadas: - CertificateValues - RevocationValues Estas propiedades incluyen, no solo las referencias a la información de validación sino también la cadena de confianza completa y la CRL o respuesta OCSP obtenida en la validación. Para los atributos CertificateValues y RevocationValues se recomienda hacer la validación por OCSP ya que estos valores pueden ser muy voluminosos en caso de realizar la validación mediante CRL. Para el correcto cumplimiento de la política de firma de la Administración Pública de la CAE se deberá usar el formato XADES-A, que añade un sello de tiempo a la información anterior, como mecanismo de conservación de firmas longevas Reglas de confianza de certificados de atributos Esta política de firma no fija ninguna regla específica respecto a los certificados de atributos. Las políticas de firma particulares de cada organismo o entidad dentro de la CAE, basadas en la presente política marco, podrán fijar reglas específicas para cada uno de los servicios que prestan, siendo necesario cumplir sus requisitos para que la firma sea válida en ese contexto. Página 18 de 24

19 3.8. Reglas de uso de algoritmos Para los entornos de seguridad genérica se tomará la referencia a la URN (Uniform Resource Name) en la que se publican las funciones de hash y los algoritmos de firma utilizados por la especificación XAdES, como formatos de firma adoptados, de acuerdo con las especificaciones técnicas ETSI TS sobre Electronic Signatures and Infraestructures (ESI); Algorithms and parameters for secure electronic signatures: Part 1: Hash functions and asymmetric algorithms. La presente política admite como válidos los algoritmos de generación de hash, codificación en base64, firma, normalización y transformación definidos en el estándar XMLDSig. Se podrán utilizar cualquiera de los siguientes algoritmos para la firma electrónica: RSA/SHA1 (formato que se recomienda reemplazar en el medio plazo por algoritmos más robustos), RSA/SHA256 y RSA/SHA512 que es recomendado para archivado de documentos electrónicos (very long term signatures). Para la generación de los sellos de tiempo, se hará uso de sistemas de sellado de tiempo que utilicen una Autoridad de Sellado de Tiempo (Time Stamping Authority o TSA). La TSA recibe el documento a sellar, le añade el tiempo actual y lleva a cabo un proceso de firma electrónica mediante un criptosistema asimétrico Reglas específicas de compromisos Esta política de firma no fija ninguna regla respecto a compromisos específicos. Las políticas de firma particulares de cada organismo o entidad dentro de la CAE, basadas en la presente política marco, podrán fijar reglas específicas para cada uno de los servicios que prestan, siendo necesario cumplir sus requisitos para que la firma sea válida en ese contexto. Página 19 de 24

20 Anexo I: Referencias Para el desarrollo de su contenido, se ha tenido en cuenta las siguientes especificaciones técnicas: - ETSI TS , v Electronic Signatures and Infrastructures (SEI); XML Advanced Electronic Signatures (XAdES). - ETSI TS V2.0.0 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms - ETSI TS , v y v Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities. - ETSI TS V1.3.1 Time stamping profile. - ETSI TR , v Electronic Signatures and Infrastructures (SEI); XML format for signature policies. - ETSI TR , v Electronic Signatures and Infrastructures (SEI); Signature policies report. - ETSI TR , v Electronic Signatures and Infrastructures (SEI); Signature policy for extended business model. - ETSI TR , v Electronic Signatures and Infrastructures (SEI); ASN.1 format for signature policies. - IETF RFC 2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP. - IETF RFC 3125, Electronic Signature Policies. - IETF RFC 3161, actualizada por RFC 5816, Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP). - IETF RFC 5280, RFC 4325 y RFC 4630, Internet X.509 Public Key Infrastructure; Certificate and Certificate Revocation List (CRL) Profile. - IETF RFC 5652, RFC 4853 y RFC 3852, Cryptographic Message Syntax (CMS). - ITU-T Recommendation X.680 (1997): "Information technology - Abstract Syntax Notation One (ASN.1): Specification of basic notation". Página 20 de 24

DOCUMENTO DE POLÍTICA DE FIRMA ELECTRÓNICA Y DE CERTIFICADOS EN EL AYUNTAMIENTO DE MADRID

DOCUMENTO DE POLÍTICA DE FIRMA ELECTRÓNICA Y DE CERTIFICADOS EN EL AYUNTAMIENTO DE MADRID DOCUMENTO DE POLÍTICA DE FIRMA ELECTRÓNICA Y DE CERTIFICADOS EN EL AYUNTAMIENTO DE MADRID Autor Ayuntamiento de Madrid Versión 1.0 ID. Documento (OID) OID 2.16.724.1.8.1.1.1.1.0 URL de referencia de la

Más detalles

POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE

POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE El presente documento contiene la sintaxis y las reglas de procesamiento que definen la firma electrónica del documento XML de la e-factura que sigue el

Más detalles

REGISTRO DE CAMBIOS LISTA DE DISTRIBUCIÓN

REGISTRO DE CAMBIOS LISTA DE DISTRIBUCIÓN REGISTRO DE CAMBIOS CAMBIO PÁGINAS AFECTADAS FECHA DE MODIFICACIÓN OBSERVACIONES LISTA DE DISTRIBUCIÓN Nº COPIA DESTINATARIO ORGANISMO / EMPRESA ÍNDICE 1. INTRODUCCIÓN...1 1.1. Objeto...1 1.2. Alcance...2

Más detalles

Resolución 000019 de febrero 24 de 2016

Resolución 000019 de febrero 24 de 2016 Anexo Técnico 002 Política de Firma de los Documentos XML de Facturación Electrónica Contenido Control de Versiones... 2 1. Introducción... 3 2. Consideraciones Generales... 3 3. Referencias Normativas...

Más detalles

Política de Firma Digital de CONICET

Política de Firma Digital de CONICET Política de Firma Digital de CONICET Versión 1.0 1. Introducción 1.1. Alcance Este documento establece las normas utilizadas para determinar bajo qué condiciones los métodos de creación y verificación

Más detalles

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Documentos Electrónicos Firmados Digitalmente Dirección de Certificadores de Firma Digital Ministerio de Ciencia y Tecnología OID 2.16.188.1.1.1.2.1 Versión: Consulta pública 26 de Julio, 2012 Control

Más detalles

CUSTODIA DIGITAL como garantía de la validez legal de los Documentos Electrónicos eadministración Segura

CUSTODIA DIGITAL como garantía de la validez legal de los Documentos Electrónicos eadministración Segura CUSTODIA DIGITAL como garantía de la validez legal de los Documentos Electrónicos eadministración Segura Eduardo López Rebollal Responsable Administración Electrónica Grupo SIA Índice 1. Firma Digital

Más detalles

Política de Firma Electrónica

Política de Firma Electrónica Electrónica Esta especificación ha sido preparada por para liberar a terceras partes. Este documento es propiedad de ANF Authority of Certification Ecuador, S.A. Está prohibida su reproducción y difusión

Más detalles

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 Por medio de la cual se establece la Guía de estándares técnicos y la información

Más detalles

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA Las prácticas y políticas de certificación establecen un marco de estandarización de las actividades que permite la operación efectiva de la firma electrónica

Más detalles

Acuerdo de Nivel de Servicio de la Plataforma de validación y firma electrónica @firma del MINHAP para Organismos Usuarios

Acuerdo de Nivel de Servicio de la Plataforma de validación y firma electrónica @firma del MINHAP para Organismos Usuarios Acuerdo de Nivel de Servicio de la Plataforma de validación y firma electrónica @firma del MINHAP para Organismos Autor: Tipo de Documento: Grupo de Trabajo: Versión: 2.8 Fecha: 14/04/2015 Fichero: Ministerio

Más detalles

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES La firma electrónica como base de la facturación n electrónica Índice 1. Factura electrónica 2. Firma electrónica 3. Certificado electrónico

Más detalles

Estándares Certificados de ANF AC Pág. 2. Estándares de ANF AC TSA Pág. 5. Estándares ANF AC Firma Electrónica Pág. 7

Estándares Certificados de ANF AC Pág. 2. Estándares de ANF AC TSA Pág. 5. Estándares ANF AC Firma Electrónica Pág. 7 Sumario Estándares Certificados de ANF AC Pág. 2 Estándares de ANF AC TSA Pág. 5 Estándares ANF AC Firma Electrónica Pág. 7 Estándares ANF AC creación Políticas Pág. 8 Este documento es propiedad de ANF

Más detalles

DIA 22: DESARROLLO DE APLICACIONES CON EL DNI- E/FORMATOS DE FIRMA ELECTRÓNICA

DIA 22: DESARROLLO DE APLICACIONES CON EL DNI- E/FORMATOS DE FIRMA ELECTRÓNICA DIA 22: DESARROLLO DE APLICACIONES CON EL DNI- E/FORMATOS DE FIRMA ELECTRÓNICA FERNANDO PINO DIRECTOR DE TECNOLOGÍA LEGAL ALBALIA INTERACTIVA 22 DE NOVIEMBRE DE 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD (INTECO-CERT) OCTUBRE 2007 ÍNDICE 1. INTRODUCCIÓN 3 2. DESCRIPCIÓN DEL USO DEL DNI ELECTRÓNICO 5 2.1. Establecimiento

Más detalles

Lineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1

Lineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1 Lineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1 Unidad de Certificación Electrónica Infraestructura Nacional de Certificación Electrónica República Oriental del Uruguay Lineamientos

Más detalles

OID: 2.16.724.1.2.2.2.1.0.6

OID: 2.16.724.1.2.2.2.1.0.6 INFRAESTRUCTURA DE CLAVE PÚBLICA DNI ELECTRÓNICO PROYECTO DE DECLARACIÓN DE PRÁCTICAS Y POLÍTICAS DE CERTIFICACIÓN OID: 2.16.724.1.2.2.2.1.0.6 1 TABLA DE CONTENIDOS 1. INTRODUCCIÓN... 15 1.1 RESUMEN...

Más detalles

Servicios de la TS@ TSA-@firma. Autoridad de Sellado de Tiempo

Servicios de la TS@ TSA-@firma. Autoridad de Sellado de Tiempo Servicios de la TS@ TSA-@firma Autoridad de Sellado de Tiempo Documento nº: TSA-@Firma-Servicios V4.Doc Revisión: 004 Fecha: 03/07/2013 Período de retención: Permanente durante su período de vigencia +

Más detalles

Política de firma electrónica de la Universitat Oberta de Catalunya

Política de firma electrónica de la Universitat Oberta de Catalunya Política de firma electrónica de la Universitat Oberta de Catalunya Texto aprobado por el Comité de Dirección Ejecutivo el 5 de mayo de 2014, actuando por delegación del Consejo de Gobierno 2 Sumario I.

Más detalles

Política de Validación de Certificados

Política de Validación de Certificados de Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

OID: 2.16.724.1.2.1.102.1.0.5

OID: 2.16.724.1.2.1.102.1.0.5 INFRAESTRUCTURA DE CLAVE PÚBLICA DE LA DIRECCIÓN GENERAL DE LA POLICÍA DECLARACIÓN DE PRÁCTICAS Y POLÍTICAS DE CERTIFICACIÓN OID: 2.16.724.1.2.1.102.1.0.5 1 TABLA DE CONTENIDOS 1. INTRODUCCIÓN...15 1.1

Más detalles

Documento de Guía de implementación de la Firma de documentos CODICE. Proyecto: CODICE2. Versión: 1.1bis

Documento de Guía de implementación de la Firma de documentos CODICE. Proyecto: CODICE2. Versión: 1.1bis Documento de Guía de implementación de la Firma de documentos CODICE Proyecto: CODICE2 Versión: 1.1bis Fecha: 05/07/2012 HOJA DE CONTROL DOCUMENTAL CONTROL DE VERSIONES Versión Fecha Realizado por Descripción

Más detalles

Guía de evaluación TSA

Guía de evaluación TSA CAL/EA- V1.0 Creación preliminar del documento) SELLADO DE TIEMPO (TIMESTAMPING) 1 Introducción. 2 Objetivos.. 3 Diferencias entre Sello de Tiempo y Marca de tiempo.. 3.1 Cuándo utilizar un sello de tiempo?...

Más detalles

La Firma Electrónica en la Agencia Tributaria. Madrid 27 de enero de 2009.

La Firma Electrónica en la Agencia Tributaria. Madrid 27 de enero de 2009. La Firma Electrónica en la Agencia Tributaria. Madrid 27 de enero de 2009. Índice 0- Objetivos de la presentación. 1- Normativa relacionada con firma electrónica. 2- Firma electrónica y Ley 11/2007. 3-

Más detalles

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos Camerfirma Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos AC Camerfirma Camerfirma nace como proyecto del Consejo Superior de Cámaras de Comercio en

Más detalles

Facturación Electrónica

Facturación Electrónica Facturación Electrónica Introducción...2 Beneficios de la Facturación electrónica...3 Requisitos para poder emitir facturas electrónicas....4 Formato FacturaE...5 Funcionamiento de los Certificados Digitales...6

Más detalles

GUÍA DE USO DEL SELLO DE TIEMPO Y MARCA DE TIEMPO. USO DE LA TS@ (TIME STAMPING AUTHORITY)

GUÍA DE USO DEL SELLO DE TIEMPO Y MARCA DE TIEMPO. USO DE LA TS@ (TIME STAMPING AUTHORITY) SECRETARÍA DE ESTADO PARA LA FUNCIÓN PÚBLICA DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA GUÍA DE USO DEL SELLO DE TIEMPO Y MARCA DE TIEMPO. USO DE LA TS@ (TIME STAMPING AUTHORITY)

Más detalles

Política de confianza

Política de confianza Política de confianza Preparado para: Comité CONFIA Versión: 3 01 dic 2009 Número de referencia: P 174 INF 09 09 64 Rioja 5 1ª planta 41001 Sevilla Spain admon@yaco.es www.yaco.es T 954 500 057 F 954 500

Más detalles

LA FIRMA ELECTRÓNICA

LA FIRMA ELECTRÓNICA LA FIRMA ELECTRÓNICA 1 2 La Firma Electrónica. 2013. Autores: Rafael Muruaga Ugarte David Santos Esteban María Vega Prado David Morán Ferrera 3 Impresión. Depósito Legal. Diseño. 4 PRESENTACIÓN DEL MANUAL

Más detalles

GLOSARIO AGAC ALAC. Agencia Certificadora

GLOSARIO AGAC ALAC. Agencia Certificadora GLOSARIO AGAC La Administración General de Asistencia al Contribuyente es el órgano rector de la Administración Pública Federal en la emisión de políticas en materia de orientación, asistencia y difusión

Más detalles

Día 21, Firma electrónica: Introducción y Aplicabilidad de la Firma Electrónica en la Empresa

Día 21, Firma electrónica: Introducción y Aplicabilidad de la Firma Electrónica en la Empresa Día 21, Firma electrónica: Introducción y Aplicabilidad de la Firma Electrónica en la Empresa DAEVID A. LANE Director de Seguridad Future Space S.A. 21/11/2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE

Más detalles

Coloriuris Prestador de Servicios de Confianza

Coloriuris Prestador de Servicios de Confianza Coloriuris Prestador de Servicios de Confianza Políticas y declaración de prácticas Autor Coloriuris S.L. Versión 2.0 Estado del documento Aprobado Fecha de emisión 14-07-2015 OID (Object Identifier) 1.3.6.1.4.1.37799.0.3.1.2.0

Más detalles

Guía para verificar documentos firmados digitalmente.

Guía para verificar documentos firmados digitalmente. Guía para verificar documentos firmados digitalmente. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL Versión 1.0 Fecha Versión Autor(es) Aprobado Descripción 14-12-2012 1.0 Mario Alvarez C. Alexander Barquero,

Más detalles

CERTIFICACIÓN ELECTRÓNICA. De Uso Público

CERTIFICACIÓN ELECTRÓNICA. De Uso Público CERTIFICACIÓN ELECTRÓNICA 2014 Certificado Electrónico (CE) Es un documento electrónico emitido por un Proveedor de Servicios de Certificación (PSC), que vincula a un usuario (signatario) con su clave

Más detalles

EDItran/CA z/os. Autoridad de Certificación para EDItran/CD Servicios UNIX z/os. UNIX z/os. Manual de Usuario

EDItran/CA z/os. Autoridad de Certificación para EDItran/CD Servicios UNIX z/os. UNIX z/os. Manual de Usuario EDItran/CA z/os Autoridad de Certificación para EDItran/CD Servicios UNIX z/os UNIX z/os Manual de Usuario Indra. Junio de 2009 EDItranCA_zOS_USS.doc. Indra. La información aquí contenida puede ser objeto

Más detalles

EL PORTAFIRMAS ELECTRÓNICO CORPORATIVO (DOCELWEB)

EL PORTAFIRMAS ELECTRÓNICO CORPORATIVO (DOCELWEB) EL PORTAFIRMAS ELECTRÓNICO CORPORATIVO (DOCELWEB) Gonzalo Fernández-Victorio Jefe de Proyecto de Sistemas Informáticos Intervención General de la Administración del Estado Palabras clave DocelWeb, Portafirmas

Más detalles

Política de Certificación de ANF AC

Política de Certificación de ANF AC Política de Certificación de ANF AC Certificados ANF SSL CA Fecha: 26 de noviembre de 2004 Versión: 1.0 OID: 1.3.6.1.4.1.18332.17.1 OID: 1.3.6.1.4.1.18332.17.1 Página 1 de 1 Política de Certificación de

Más detalles

Kit Izenpe. Instalación y manual de Usuario para Windows

Kit Izenpe. Instalación y manual de Usuario para Windows Sumario Introducción... 3 A quién va dirigido este documento... 3 Antes de comenzar... 3 Instalación... 4 Instalación desatendida (para usuarios avanzados)... 7 Problemas durante la instalación... 8 Fin

Más detalles

Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario.

Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario. Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario. ÍNDICE 1. OBJETO DE DOCUMENTO...3 2. ÁMBITO DE LA DIGITALIZACIÓN DE DOCUMENTOS ORIGINALES EN PAPEL...4 3. MARCO LEGAL PARA LA

Más detalles

Glosario. Términos en México

Glosario. Términos en México Glosario Términos en México CIEC La Clave de Identificación Electrónica Confidencial (CIEC) es un sistema de identificación basado en el RFC y NIP (número de identificación personal). Agencia certificadora

Más detalles

Implantación de la Facturación Electrónica

Implantación de la Facturación Electrónica Implantación de la Facturación Electrónica SEA, febrero de 2015 Por qué, para qué? 1 Oportunidad o Amenaza? A veces donde unos ven una oportunidad otros ven una amenaza Oportunidad: de ahorro económico

Más detalles

Glosario de términos

Glosario de términos Glosario de términos Acreditación Proceso por el cual se verifica, ante la Autoridad Administrativa Competente, que la planta de certificación PKI cumple con los estándares internacionales contemplados

Más detalles

XOLIDO SYSTEMS Tecnología Avanzada para sus Proyectos

XOLIDO SYSTEMS Tecnología Avanzada para sus Proyectos La Compañía IDI Ingeniería Informática Comunicación e Imagen Consultoría Productos y Servicios Atención al Usuario Acción Social XOLIDO SYSTEMS Tecnología Avanzada para sus Proyectos XOLIDO SYSTEMS, S.A.

Más detalles

BusinessWear en Mac OS X Manual de usuario

BusinessWear en Mac OS X Manual de usuario BusinessWear en Mac OS X Manual de usuario Índice Glosario...3 Antes de comenzar...8 Introducción...8 Funciones y aplicaciones principales...8 Información de interés sobre certificados digitales...9 Puesta

Más detalles

Manual de usuario v.3.2.2. Noviembre 2014 MINISTERIO DE ECONOMÍA Y HACIENDA SECRETARÍA DE ESTADO DE PRESUPUESTOS Y GASTOS

Manual de usuario v.3.2.2. Noviembre 2014 MINISTERIO DE ECONOMÍA Y HACIENDA SECRETARÍA DE ESTADO DE PRESUPUESTOS Y GASTOS MINISTERIO DE ECONOMÍA Y HACIENDA DE PRESUPUESTOS Y GASTOS Subdirección General de Aplicaciones de Contabilidad y Control Manual de usuario v.3.2.2 Noviembre 2014 CORREO ELECTRÓNICO CSC@igae.meh.es ÍNDICE

Más detalles

Política de Sellado de Tiempo de la ACCV

Política de Sellado de Tiempo de la ACCV Política de Sellado de Tiempo de la ACCV Fecha: 23/11/2006 Versión: 3.4 Estado: APROBADO Nº de páginas: 21 OID: 1.3.6.1.4.1.8149.1.1.2.6 Clasificación: PUBLICO Archivo: PoliticaSelladoTiempo.doc Preparado

Más detalles

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico FIRMA DIGITAL Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico Agenda Conceptos básicos Funcionamiento tecnológico de firma digital Autoridades de Certificación

Más detalles

POLITICA DE CERTIFICACION

POLITICA DE CERTIFICACION POLITICA DE CERTIFICACION CERTIFICADO DIGITAL DE REPRESENTANTE LEGAL AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.1 FEBRERO 2011 Índice de contenido Introducción... 5 1. Presentación del documento... 5

Más detalles

Tutorial Factura Telemática

Tutorial Factura Telemática Tutorial Factura Telemática Escenarios emisión y recepción 1 Objetivos de este tutorial 5 Servicios Abiertos de Certificación 2 Documentos y firma electrónica 6 Interoperabilidad 3 Requisitos legales y

Más detalles

Declaración de Prácticas de Certificación de la Gerencia de Informática de la Seguridad Social

Declaración de Prácticas de Certificación de la Gerencia de Informática de la Seguridad Social GOBIERNO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Declaración de Prácticas de Certificación de la Gerencia de Informática de la Seguridad Social CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041

Más detalles

Infraestructura para la Criptografía de Clave Pública

Infraestructura para la Criptografía de Clave Pública Infraestructura para la Criptografía de Clave Pública Juan Talavera jtalavera@cnc.una.py Criptografía de Clave Simétrica Criptografía de Clave Pública Algunos algoritmos criptográficos Clave simétrica

Más detalles

Administración electrónica. Los servicios de certificación n de la FNMT - RCM

Administración electrónica. Los servicios de certificación n de la FNMT - RCM Administración electrónica Los servicios de certificación n de la FNMT - RCM ÍNDICE Antecedentes FNMT RCM: Proveedor de Servicios de Certificación Servicios de Certificación FNMT Autoridad de Certificación

Más detalles

POLITICA DE CERTIFICACION

POLITICA DE CERTIFICACION POLITICA DE CERTIFICACION CERTIFICADO DIGITAL DE SERVIDOR SEGURO AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.1 FEBRERO 2011 Índice de contenido Introducción... 5 1. Presentación del documento... 5 1.1.

Más detalles

POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES

POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES DE LOS CERTIFICADOS DE PERSONAS FÍSICAS DE LA AC FNMT USUARIOS NOMBRE FECHA Elaborado por: FNMT-RCM / v1.0 25/03/2014 Revisado por: FNMT-RCM / v1.0 20/10/2014

Más detalles

SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA

SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA matedi 2014. TITULO 1 ÍNDICE 1. ANTECEDENTES. 2.CONSULTORÍA. 3. VALORACIÓN. 4. RESUMEN. matedi 2015. 2 1. ANTECEDENTES. Las empresas llevan a cabo una serie

Más detalles

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005 POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005 1. INTRODUCCIÓN La Política de Certificados, es un conjunto de reglas que indican la aplicabilidad

Más detalles

Camerfirma. Prestador de Servicios de Certificación Modernizando la Administración Pública y la Empresa

Camerfirma. Prestador de Servicios de Certificación Modernizando la Administración Pública y la Empresa Camerfirma Prestador de Servicios de Certificación Modernizando la Administración Pública y la Empresa AC Camerfirma Camerfirma nace como proyecto del Consejo Superior de Cámaras de Comercio en 1997 con

Más detalles

@firma: Plataforma de validación y firma electrónica

@firma: Plataforma de validación y firma electrónica @firma: Plataforma de validación y firma electrónica Gabinete de Administración Electrónica D.G. Administración Electrónica y Calidad de los Servicios Consejería de Justicia y Administración Pública Junta

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) SELLADO DE TIEMPO DPC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A.

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) SELLADO DE TIEMPO DPC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) SELLADO DE TIEMPO DPC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. Sellado INDICE INDICE... 1 1. MARCO LEGAL... 1.1. Base Legal... 1..

Más detalles

FABRICA NACIONAL DE MONEDA Y TIMBRE REAL CASA DE LA MONEDA (FNMT-RCM) DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

FABRICA NACIONAL DE MONEDA Y TIMBRE REAL CASA DE LA MONEDA (FNMT-RCM) DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Pág. 1/156 FABRICA NACIONAL DE MONEDA Y TIMBRE REAL CASA DE LA MONEDA () DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN 2 de julio de 2013 Pág. 2/156 INDICE 1 DEFINICIONES... 8 2 PRESENTACIÓN... 18 3 OBJETO

Más detalles

56. Firma digital. Certificación digital. Entidades de Certificación

56. Firma digital. Certificación digital. Entidades de Certificación 56. Firma digital. Certificación digital. Entidades de Certificación Antonio Villalón Huerta Colegiado número 00033 Resumen: En este capítulo vamos a tratar los conceptos más básicos de la firma digital

Más detalles

Certificado de dispositivo seguro de controlador de dominio (CDSCD)

Certificado de dispositivo seguro de controlador de dominio (CDSCD) Certificado de dispositivo seguro de controlador de dominio (CDSCD) Referencia: D1111_E0650_N-TD CDSCD Versión: 1.0 Fecha: 27/07/2006 Índice 1. INTRODUCCIÓN E INFORMACIÓN DE CONTACTO... 4 1.1. Introducción...

Más detalles

Kit Bit4id cryptokey y minilector EVO. Instalación y manual de usuario para Linux

Kit Bit4id cryptokey y minilector EVO. Instalación y manual de usuario para Linux Sumario Revisiones... 3 Introducción... 4 A quién va dirigido este documento... 4 Antes de comenzar... 4 Instalación... 5 Instalación controladores cryptokey o minilector EVO... 5 Instalación manual de

Más detalles

Procedimientos de copiado auténtico y conversión entre documentos electrónicos

Procedimientos de copiado auténtico y conversión entre documentos electrónicos SECRETARÍA DE ESTADO PARA LA FUNCIÓN PÚBLICA DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA GUÍA DE APLICACIÓN DE LA NORMA TÉCNICA DE INTEROPERABILIDAD Procedimientos de copiado auténtico

Más detalles

Jornada de presentación del. Aspectos técnicos del proyecto. Madrid, 23 de febrero de 2006

Jornada de presentación del. Aspectos técnicos del proyecto. Madrid, 23 de febrero de 2006 Jornada de presentación del Aspectos técnicos del proyecto Madrid, 23 de febrero de 2006 Raíz: 30 Años. A Algoritmia y Claves. Certificado Autofirmado con SHA1 y SHA256. Claves RSA 4096. Key Usage: Firma

Más detalles

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social DE EMPLEO Y SUBSECRETARÍA S.G. TEGNOLOGÍAS DE LA INFORMACION Y COMUNICACIONES Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad

Más detalles

Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario.

Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario. Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario. ÍNDICE 1. OBJETO DE DOCUMENTO... 3 2. ÁMBITO DE LA DIGITALIZACIÓN DE DOCUMENTOS ORIGINALES EN PAPEL... 4 3. MARCO LEGAL PARA

Más detalles

Autenticación mediante DNI electrónico. Alberto Sierra Fernández Natalia Miguel Álvarez

Autenticación mediante DNI electrónico. Alberto Sierra Fernández Natalia Miguel Álvarez Autenticación mediante DNI electrónico Alberto Sierra Fernández Natalia Miguel Álvarez Índice 1. Definición 2. Funcionamiento 3. Certificado de autenticación del DNIe 4. Validación del certificado: OCSP

Más detalles

SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA

SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA Oscar García Reyes Business Sales Consultant. Área de Seguridad Grupo SIA Carlos Guerra Belver Consultor Técnico. Área de Infraestructuras de Seguridad

Más detalles

La firma digital Las TIC en el comercio minorista de Aragón

La firma digital Las TIC en el comercio minorista de Aragón La firma digital Índice 1. Presentación... 3 2. Firma electrónica... 4 3. Cómo funciona?... 5 4. Cómo se consigue?... 6 5. Dónde se utiliza?... 7 6. Certificados digitales... 8 7. Características... 9

Más detalles

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Signe Autoridad de Certificación Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Versión 1.0 Fecha: 2/11/2010 Seguridad documental

Más detalles

POLÍTICAS DE CERTIFICADO (PC) Certificado de. Servidor Seguro (SSL) PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A.

POLÍTICAS DE CERTIFICADO (PC) Certificado de. Servidor Seguro (SSL) PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. POLÍTICAS DE CERTIFICADO (PC) PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. INDICE INDICE.... MARCO LEGAL... 3.. Base Legal... 3.. Vigencia... 3.3. Soporte Legal... 3. INTRODUCCIÓN...

Más detalles

CP2_ACATC_003.0 CERTIFICADOS TRUSTED DE SELLO

CP2_ACATC_003.0 CERTIFICADOS TRUSTED DE SELLO Referencia: CP2_ACATC_003.0 Fecha:13/03/2014 Estado del documento: Publicado Consejo General de la Abogacía Española POLÍTICAS DE CERTIFICACIÓN (CP) DE LA AUTORIDAD DE CERTIFICACIÓN DE LA ABOGACÍA CP2_ACATC_003.0

Más detalles

Orden HAC/1181/2003, de 12 de mayo

Orden HAC/1181/2003, de 12 de mayo Orden HAC/1181/2003, de 12 de mayo, por la que se establecen normas específicas sobre el uso de la firma electrónica en las relaciones tributarias por medios electrónicos, informáticos y telemáticos con

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Servicio Público de Empleo Estatal DECLARACIÓN DE PRÁCTICAS DE OID: 1.3.6.1.4.1.27781.1.2.1.1.1 Versión 1.3 Fecha: 19 de Julio de 2012 Ver. 1.3 Página 1 de 59 C/ Condesa de Venadito 9 Índice CAPÍTULO 1.

Más detalles

Certificados Digitales y su utilización en Entornos Clínicos

Certificados Digitales y su utilización en Entornos Clínicos La Informática de la Salud: Punto de Encuentro de las Disciplinas Sanitarias Certificados Digitales y su utilización en Entornos Clínicos Reche Martínez, D.; García Linares, A.J.; Richarte Reina, J.M.

Más detalles

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes.

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. Política de Certificación de certificados de Servidor Seguro SSL, Servidor Seguro SSL con Validación Extendida (SSL EV), Sede Electrónica y Sede Electrónica con Validación Extendida (Sede EV) Esta especificación

Más detalles

POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES

POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES DE LOS CERTIFICADOS DE REPRESENTANTE DE PERSONAS JURÍDICAS Y DE ENTIDADES SIN PERSONALIDAD JURÍDICA DE LA AC REPRESENTACIÓN NOMBRE FECHA Elaborado por:

Más detalles

Camerfirma. Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos

Camerfirma. Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos Camerfirma Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos AC Camerfirma Camerfirma nace como proyecto del Consejo Superior de Cámaras de Comercio en

Más detalles

CONDICIONES GENERALES DE CONTRATACIÓN

CONDICIONES GENERALES DE CONTRATACIÓN CONDICIONES GENERALES DE CONTRATACIÓN PRIMERA. Objeto y definición de los servicios ofrecidos Servicios Electrónicos Universitarios, S.A.S. sociedad mercantil con sede en Bogotá D.C., Carrera 13, Nº 93-68,

Más detalles

Política de Certificación de Certificados reconocidos de sede electrónica en dispositivo seguro

Política de Certificación de Certificados reconocidos de sede electrónica en dispositivo seguro Certificados reconocidos de sede electrónica en Fecha: 07/11/2011 Versión: 3.0 Estado: APROBADO Nº de páginas: 35 OID: 1.3.6.1.4.1.8149.3.14.3.0 Clasificación: PÚBLICO Archivo: ACCV-CP-14V3.0-c.doc Preparado

Más detalles

INTRODUCCION A LA FACTURA DIGITAL

INTRODUCCION A LA FACTURA DIGITAL INTRODUCCION A LA FACTURA DIGITAL Ronda General Mitre, 10. 08017 BARCELONA. TEL. (93) 252 39 00 FAX (93) 280 21 35 http://www.aecoc.es E-Mail: info@aecoc.es Copyright AECOC 2007 Noviembre 2007 Introducción

Más detalles

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos Camerfirma Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos AC Camerfirma Camerfirma nace como proyecto del Consejo Superior de Cámaras de Comercio en

Más detalles

Introducción a los certificados digitales

Introducción a los certificados digitales Sergio Talens-Oliag InfoCentre (http://www.infocentre.gva.es/) stalens@infocentre.gva.es Introducción Los certificados digitales son el equivalente digital del DNI, en lo que a la autentificación de individuos

Más detalles

Preguntas y respuestas más frecuentes (FAQ). ANIMSA

Preguntas y respuestas más frecuentes (FAQ). ANIMSA Preguntas y respuestas más frecuentes (FAQ). ANIMSA 1. Qué es una factura electrónica? 2. Qué ventajas aporta la factura electrónica? 3. Tiene validez legal la factura electrónica? 4. A qué obliga la LEY

Más detalles

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.6

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.6 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.6 Idioma: Castellano Fecha: Diciembre 2004 Octubre 2004 v2.0 Nuevas Jerarquías. Incorporación de la política

Más detalles

Camerfirma. Prestador de Servicios de Certificación Modernizando la Administración Pública y la Empresa

Camerfirma. Prestador de Servicios de Certificación Modernizando la Administración Pública y la Empresa Camerfirma Prestador de Servicios de Certificación Modernizando la Administración Pública y la Empresa Sergio Ruiz Sierra sruiz@camerfirma.com Twitter: @sruizsierra @camerfirma Qué es una Entidad de Certificación?

Más detalles

PROYECTOS DE INTEROPERABILIDAD EN EL GOBIERNO VASCO: INTERFAZ PARA EL CONSUMO DE DATOS INTEROPERABLES EN LA GESTIÓN DE EXPEDIENTES

PROYECTOS DE INTEROPERABILIDAD EN EL GOBIERNO VASCO: INTERFAZ PARA EL CONSUMO DE DATOS INTEROPERABLES EN LA GESTIÓN DE EXPEDIENTES JUSTIZIA ETA HERRI ADMINISTRAZIO SAILA DEPARTAMENTO DE JUSTICIA Y ADMINISTRACIÓN PÚBLICA PROYECTOS DE INTEROPERABILIDAD EN EL GOBIERNO VASCO: INTERFAZ PARA EL CONSUMO DE DATOS INTEROPERABLES EN LA GESTIÓN

Más detalles

Prestador del Servicio de Certificación de Registradores. Política de Certificación de los Certificados Internos

Prestador del Servicio de Certificación de Registradores. Política de Certificación de los Certificados Internos Prestador del Servicio de Certificación de Registradores Política de Certificación de los Certificados Internos Versión 1.0.9 03 de Marzo de 2015 Firmado digitalmente por NOMBRE GALLEGO FERNANDEZ LUIS

Más detalles

Firma y Facturación Electrónica Autor: Miguel Ángel Oliva Gutiérrez DNI:28627618R

Firma y Facturación Electrónica Autor: Miguel Ángel Oliva Gutiérrez DNI:28627618R Firma y Facturación Electrónica Autor: Miguel Ángel Oliva Gutiérrez DNI:28627618R Introducción... 2 Plataforma de Firma Electrónica... 3 Facturación Electrónica... 5 Arquitectura Lógica de Firma y Facturación

Más detalles

Prestador de Servicios de Certificación Modernizando la Administración Pública y la Empresa

Prestador de Servicios de Certificación Modernizando la Administración Pública y la Empresa Camerfirma Prestador de Servicios de Certificación Modernizando la Administración Pública y la Empresa Qué es una Entidad de Certificación? Las Autoridades de Certificación son entidades de confianza que

Más detalles

ALCÁNTARA, BLAY A & DEL COSO ABOGADOS

ALCÁNTARA, BLAY A & DEL COSO ABOGADOS Orden HAP/1650/2015, de 31 de julio, por la que se modifican la Orden HAP/492/2014, de 27 de marzo, por la que se regulan los requisitos funcionales y técnicos del registro contable de facturas de las

Más detalles

DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados

DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados SAMUEL ADAME LORITE CONSULTOR - SAFELAYER SECURE COMMUNICATIONS S.A. 22 de Noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

Firma electrónica con o sin certificado?

Firma electrónica con o sin certificado? Firma electrónica con o sin certificado? DEPENDE DE QUÉ DEPENDE? las necesidades de custodia Del tercero de confianza si se trata de autenticación o firma público objetivo Ambito geografico del servicio

Más detalles

INFORMATICA Y TELEMATICA.

INFORMATICA Y TELEMATICA. Decreto 175/2002, de 14 noviembre CONSEJERÍA PRESIDENCIA BO. Comunidad de Madrid 2 diciembre 2002, núm. 286 [pág. 5] INFORMATICA Y TELEMATICA. Regula la utilización de las técnicas electrónicas, informáticas

Más detalles

DECLARACIÓN GENERAL DE PRÁCTICAS DE CERTIFICACIÓN

DECLARACIÓN GENERAL DE PRÁCTICAS DE CERTIFICACIÓN DECLARACIÓN GENERAL DE PRÁCTICAS DE CERTIFICACIÓN NOMBRE FECHA Elaborado por: FNMT-RCM / 4.2 13/07/2015 Revisado por: FNMT-RCM / 4.2 14/07/2015 Aprobado por: FNMT-RCM / 4.2 14/07/2015 HISTÓRICO DEL DOCUMENTO

Más detalles